-
-
[求助]请问在Windbg中,怎么看结构体中的联合体有哪些成员变量
-
发表于:
2012-8-11 19:09
7930
-
[求助]请问在Windbg中,怎么看结构体中的联合体有哪些成员变量
比如说,查看irp中的成员变量,我们可以用命令
dt _irp
得到结果
ntdll!_IRP
+0x000 Type : Int2B
+0x002 Size : Uint2B
+0x004 MdlAddress : Ptr32 _MDL
+0x008 Flags : Uint4B
+0x00c AssociatedIrp : __unnamed
+0x010 ThreadListEntry : _LIST_ENTRY
+0x018 IoStatus : _IO_STATUS_BLOCK
+0x020 RequestorMode : Char
+0x021 PendingReturned : UChar
+0x022 StackCount : Char
+0x023 CurrentLocation : Char
+0x024 Cancel : UChar
+0x025 CancelIrql : UChar
+0x026 ApcEnvironment : Char
+0x027 AllocationFlags : UChar
+0x028 UserIosb : Ptr32 _IO_STATUS_BLOCK
+0x02c UserEvent : Ptr32 _KEVENT
+0x030 Overlay : __unnamed
+0x038 CancelRoutine : Ptr32 void
+0x03c UserBuffer : Ptr32 Void
+0x040 Tail : __unnamed
然后我想查看最后一个成员变量Tail中有哪些成员变量,看了一下MSDN,这是一个联合体,可以用Windbg查看其中的成员变量吗?现在正在看的书涉及到了Tail.Overlay.CurrentStackLocation这个成员变量,我想看一下这个成员变量的地址偏移是多少
另外,如果只用Windbg,我如何能够知道成员变量Tail的大小呢
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
